Polak odebrał telefon i stracił 2700 zł. Oszustwo na pracownika banku kosztowało go dużo pieniędzy
Pan Marcin odebrał telefon odo osoby podszywającej się pod pracownika banku. Mimo że zorientował się, że ma do czynienia z oszustem dał się podejść i stracił 2700 zł. Oto historia ku przestrodze.
Zaczęło się od tego, że pan Marcin odebrał telefon, w którym usłyszał kogoś, kto się podszywa pod pracownika banku. Po chwili zorientował się, że to oszustwo i powiedział o tym w niecenzuralnych słowach oszustowi. Ten był jednak na to przygotowany. W tym momencie pan Marcin dostał SMS od banku, co całkowicie uśpiło czujność ofiary.
Marcin podzielił się swoją historią, w której złodzieje wyłudzili z jego konta 2700 złotych, podszywając się pod bank. Kiedy czytamy o takich sytuacjach, przeważnie widzimy, gdzie padł błąd i mamy przekonanie, że sami byśmy go nie popełnili. Ale czy na pewno? Historia pana Marcina pokazuje, że każdy z nas mógłby paść ofiarą sprytnego ataku.
Oszustwo na pracownika banku zaczęło się od telefonu z banku
Pan Marcin odebrał telefon, w którym usłyszał pracownika banku. A raczej osobę, która się pod niego podszywała. Rozmówca zaczął od przeprowadzenia procedury potwierdzenia. Całość brzmiała wiarygodnie.
Po tej "autoryzacji" rozmówca poinformował, że bank wykrył na koncie nietypową operację. Na rachunku czeka autoryzacja na przelew na kwotę 800 zł. Przelew miał trafić do osoby X. Rozmówca podszywający się pod pracownika banku zapytał, czy pan Marcin zna osobę X. Pan Marcin zaprzeczył i stwierdził, że nie autoryzuje takiej operacji.
W tym momencie rozmówca powiedział, że w celu odrzucenia operacji przełącza pana Marcina do "działu bezpieczeństwa banku". Kolejny rozmówca powiedział, że w celu zabezpieczenia środków potrzebne będzie kolejne potwierdzenie tożsamości, tym razem poprzez podanie kodu BLIK.
Pan Marcin od razu wykrył oszustwo i w niecenzuralnych słowach powiedział swojemu rozmówcy, co o tym myśli. Osoba podszywająca się pod bank była na to przygotowana, bowiem rozmówca uśpił czujność, informując, że prosi o nieprzeklinanie, ponieważ rozmowa jest rejestrowana. Następnie rozmówca powiedział, że w celu potwierdzenia tożsamości za chwilę otrzyma SMS od banku z linkiem do pobrania aplikacji. Pech chciał, że pan Marcin wcześniej nie miał aplikacji banku.
W tym momencie rzeczywiście przyszedł SMS od banku, co całkowicie uśpiło czujność ofiary
SMS przyszedł ze standardowego numeru banku. Pojawił się w tej samej konwersacji, w której były wcześniejsze wiadomości od banku. Pan Marcin pobrał aplikację, a w niej koniec końców potwierdził swoją tożsamość BLIK-iem.
Dalszy rozwój wypadków można przewidzieć. Za chwilę pojawił się SMS informujący, że właśnie wypłacono 2700 zł z bankomatu w innym mieście. Złodzieje wykorzystali kod do autoryzowania transakcji w bankomacie.
Co tu się właściwie stało?
Cały początek rozmowy to oczywiście jedno wielkie fałszerstwo. Nie dzwonił bank, lecz przeszkoleni oszuści. Pierwotna weryfikacja danych była wyssana z palca, bo oszuści nie mogli znać danych pana Marcina.
Największym trikiem wykorzystanym przez złodziei był tzw. SMS spoofing. To tajna broń oszustów pozwalająca na fałszowanie pola nadawcy w SMS-ie. Jeśli oszuści wyślą SMS przez specjalną bramkę, mogą podszyć się pod czyjś numer. W tym wypadku podszyli się pod prawdziwy numer automatu banku.
Link z SMS-a kierował do podrobionej aplikacji, do której mieli wgląd oszuści. Po potwierdzeniu operacji, złodzieje natychmiast uzyskali kod potwierdzenia, po czym przepisali go do bankomatu, potwierdzając tym samym wypłatę pieniędzy.
Jak podsumowuje pan Marcin:
Te słowa to samo sedno. Oszuści łapią nas w ciągu dnia, kiedy mamy głowę zaprzątniętą pracą lub prywatnymi sprawami. Choć teoretycznie znamy rodzaje ataków i wiemy, że nie można podawać nikomu kodu BLIK, to w praktyce złodzieje potrafią nas podejść psychologicznie, a do tego uśpić czujność stosując dodatkowe metody, takie jak SMS spoofing.
Niestety dalej niewiele da się z tym zrobić. Kiedy pan Marcin zgłosił sprawę na policję, usłyszał tylko:
Jedyna nadzieja w monitoringu bankomatu, ale podejrzewam, że złodzieje byli dobrze przygotowani do wypłaty pieniędzy. Wniosek może być tylko jeden: nigdy, ale to przenigdy, nie podawajcie kodu BLIK z aplikacji. Nikomu, pod żadnym pozorem. Nawet jeśli prosi was o to w wiadomości własna żona, mąż, chłopak, czy dziewczyna. Pamiętajcie, że złodzieje potrafią przejąć konto na Facebooku i wysyłać fałszywe wiadomości na Messengerze.